YARAは、VirusTotalのVictorAlvarez氏が制作したマルウェア分析・検出のための道具です。特定のテキストやバイナリ形式を基に、マルウェアの特性を記述・分類するYARAルールを採用しており、これを用いてサンプル分析、インシデント対応、あるいはセキュリティツールの管理が可能です。このYARAルールは、脅威インテリジェンスの一部として幅広く用いられています。そして、ルールの導入によって、PEというファイル実行形式に関する情報も追記することが可能です。
YARAは、VirusTotalのVictorAlvarez氏が制作したマルウェア分析・検出のための道具です。特定のテキストやバイナリ形式を基に、マルウェアの特性を記述・分類するYARAルールを採用しており、これを用いてサンプル分析、インシデント対応、あるいはセキュリティツールの管理が可能です。このYARAルールは、脅威インテリジェンスの一部として幅広く用いられています。そして、ルールの導入によって、PEというファイル実行形式に関する情報も追記することが可能です。
